|
На страницу 1, 2, 3 След. |
|
|
|
Google разрабатывает технологию, которая позволит полностью отказаться от паролей.
Технология позволит пользователю заходить на сервисы Google, просто приложив кольцо со встроенным в него аппаратным ключом к экрану своего компьютера или мобильного устройства.
Google экспериментирует с крошечными криптографическими картами Yubico, которые, если их снабдить USB, позволяют автоматически залогинить пользователя в Google. Для этого достаточно вставить USB в компьютер и один раз зарегистрировать карту в Google. Специалистам пришлось переделать веб-браузер Google, чтобы он «понимал» карты Yubico.
В будущем в Google мечтают избавиться от USB и использовать беспроводные технологии. Это позволит встраивать карты Yubico в любые девайсы, например, в кольцо.
пруф
Будете пользоваться? |
|
|
|
|
|
не буду, карточку потерять или отобрать проще чем пароль.
Кстати, по поводу "разработки технологии", прекрасно помню что-тотам-компьютерэкспо 1996 года в Киеве, на стенде какойто харьковской фирмы показывали бесконтактную карточку и адаптер, встроенный в обычную мышку. Попал в винде в любое поле, где надо ввести пароль, коснулся карточкой мышки - в поле появились звездочки  пароль никто не знает, карточка в кармане  1996 год.... |
|
|
|
|
|
| Да ничего нового. Многие сервисы используют USB-токены, OTP-токены. Но не как замену, а дополнение к паролям. Гугловский вариант больше похож на pam_usb |
|
|
|
|
|
| Скорее это дополнение к паролям. |
|
|
|
|
|
Вот как это будет выглядеть
.jpg)
|
|
|
|
|
|
| Фигня в том, что в свете глобальных планов гугла по захвату мира это получится как электронный паспорт. Скоро гугл захватит весь интернет и вход будет только для юзеров гугла, а чтоб зайти нужно будет эту фигню вставить. Вот и получится, что в интернет только по паспорту. Но это так для любителей теории заговора. |
|
|
|
|
|
Отнумеруют как животных. И чтоб не теряли будут вживлять в лоб  |
|
|
|
|
|
| Много ли найдется чудаков, решивших отдать свои пароли на хранение Гуглу? |
|
|
|
|
|
| Цитата: |
| Много ли найдется чудаков, решивших отдать свои пароли на хранение Гуглу?
|
Все отдадут  |
|
|
|
|
|
| Обратите внимание, речь идет не о всех паролях, а о пароле от учетки Гугла. |
|
|
|
|
|
| Ну и что. Скоро вообще пускать будут только по аккаунту гугла и фейсбука. |
|
|
|
|
|
| Лик, и так доверяют, когда при регистрации вводят ящик gmail, получая на него пароли =) |
|
|
|
|
|
| Введут и все будуь юзать. Так как альтернатив нету. |
|
|
|
|
|
| Лик писал(а): |
Google разрабатывает технологию, которая позволит полностью отказаться от паролей.
Технология позволит пользователю заходить на сервисы Google, просто приложив кольцо со встроенным в него аппаратным ключом
|
нах не надо. это отупление человека и очередная зависимость от пластика, а не помощь. потеряешь эту пиздюлину и жизнь кончена. |
|
|
|
|
|
Альтернативы традиционным паролям ищутся уже давно.
В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.
Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.
Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.
Без этих ограничений, люди имеют тенденцию выбирать пароли, которые легко запомнить, просто набирать и естественно, легче подобрать. В прошлом году неоднократно сообщалось об утере базы паролей некоторыми социальными сетями. Люди, проанализировавшие списки, сообщают, что большинство из них были тривиальными, такими как последовательности цифр, словарные слова, общеизвестные названия и т.п.
Требования того, чтобы пароль содержал цифры, символы и смешанный регистр букв, значительно увеличивают число возможных вариантов перебора. При таких условиях восстановление пароля по словарю зачастую неосуществимо, но с другой стороны такие сложные пароли трудно запомнить. Круг замкнулся.
Вместо того, чтобы перебирать тысячи или миллионы паролей для одной учетной записи, атакующая сторона пробует входить в систему с помощью нескольких наиболее распространенных паролей, но уже на тысячах и даже миллионах учетных записей пользователей.
Так как паролям не дают стать распространенными, атакующая сторона лишается возможности использовать популярные пароли для попытки взлома существенной части пользовательских аккаунтов. |
|
|
|
|
|
|
|
|
